Lucknite Ransomware
Рансъмуерът Lucknite (ETH) е заплашителен софтуер, предназначен да криптира данните на своите жертви и да изисква плащане за инструменти за дешифриране. При изпълнение, той ще започне да се насочва към определени файлове на заразената машина, добавяйки техните файлови имена с разширение „.lucknite“. Например, файл с първоначално име „Pic1.jpg“ ще се появи като „Pic1.jpg.lucknite“ и т.н. След като процесът на криптиране приключи, се създава бележка за откуп (README.txt), която излага исканията за плащане за инструментите за дешифриране.
Изискванията на Lucknite Ransomware
Изследователите на киберсигурността са забелязали най-малко две версии на заплахата Lucknite Ransomware. Детайлите и изискванията и в двата случая са практически еднакви. Нападателите заявяват, че жертвите трябва да платят откуп от 50 долара. Ще се приемат обаче плащания с помощта на криптовалутата Ethereum. Според бележките за откуп, откупът трябва да бъде около 0,039 ETH. Имайте предвид, че стойността на криптовалутите може да се промени изключително бързо, така че точният обменен курс вече не може да бъде точен. Парите трябва да бъдат преведени на адреса на крипто портфейла на участниците в заплахата, който също се намира в съобщенията за искане на откуп.
Как да се справим с Ransomware атака?
Премахването на рансъмуера Lucknite (ETH) от заразена система е единственият начин да спре шифроването на повече данни. Това обаче само по себе си няма да възстанови вече компрометирани файлове - единственото решение в този случай е възстановяването им чрез архивиране, ако такова е било създадено и съхранено на друго място преди заразяването.
Въпреки че понякога исканията за откуп изглеждат разумни, експертите по сигурността силно съветват да не плащате. Не е толкова рядко жертвите да отговорят на изискванията на нападателите, но след това да не успеят да получат необходимия инструмент за декриптиране и ключове – следователно подкрепата на такива незаконни дейности трябва да се избягва на всяка цена.
Пълният текст на бележката на Lucknite Ransomware е:
„Всички ваши файлове са криптирани от рансъмуер Lucknite.
Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $50. Плащането може да се извърши само в Ethereum.
Как да платя, откъде да взема Ethereum?
Закупуването на Ethereum варира в различните държави, най-добре е да направите бързо търсене в Google
сами да разберете как да закупите Ethereum.Информация за плащанеСума: 0,039 ETH
Ethereum адрес: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109A'
Бележката за откуп, доставена от варианта ETH:
„Всички ваши файлове са криптирани от ETH рансъмуер (известен още като LuckniteRansom). Вашият компютър е бил заразен с ransomware.
Вашите файлове са шифровани и няма да можете да ги дешифрирате без нашата помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашия специален софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете рансъмуера от вашия компютър. Цената на софтуера е $50. Плащането може да се извърши само в Ethereum.
Как да платя, откъде да взема Ethereum? Закупуването на Ethereum варира в различните държави, най-добре е да направите бързо търсене в Google, за да разберете как да закупите Ethereum.Информация за плащане Сума: 0,039 ETH
Ethereum адрес: 0x3b0d2E1Ba3B67e9bba01D6f0A6bA221BaB08109AСлед като изпратите парите, напишете имейл на lucknitev1@gmail.com и той ще изпрати дешифратора.'
